[2025/09/12更新] freeeのAIに関する取り組み

freee のAIツール  組織導入の取り組み    

2 freee のAIツール組織導入の取り組み   AIツールの特有の課題   • AIの急速な技術進歩に対応しながら、前例の少ないセキュリティリスクの適切な管理が必要  • 企業としての安全性確保と技術革新の両立 
AI特区制度    • 特区認定されたチーム/メンバーに限定して、AI ツールの使用を許可  • サンドボックスでの利用（コンテナ、EC2）  • ツールのセキュリティチェックにおいて優先的な対応  • 早いサイクルでの検証と評価  AI駆動開発チーム     • AIツールに関わるリスクや課題に対処する専門チーム  • 社内向けのガイドラインや開発者向けのLLM基盤機能の開発  • 迅速な組織導入とインパクトの最大化 

3 freee のAIツール組織導入の取り組み   freeeでのAIツール検証フロー     AI特区での  AIツールの評価  
ガイドライン   策定と基盤構築   専門チームによる   全社展開&運用  安全な環境、限られたメンバーによるスピーディーな検証サイクル  特区で得られた知見を形式知&基盤化。全社展開のためのセキュリティ対策  AI駆動開発チームによるスピーディーな展開と  継続的な評価 

AIエージェント   導入における課題と対策    

5 セキュリティ     • 社内コードがAIモデルの学習データになる懸念  • センシティブのデータの外部流出リスク
  • 危険なコマンドがエージェント経由で実行されるリスク  コスト    • 利用量増加に伴う予測不能なコスト増大   • 費用対効果の可視化と評価  AIリテラシー     • プロンプトエンジニアリングなどのスキルの格差   • 不適切な利用でセキュリティリスクが増大する可能性  AIエージェント導入における課題  

6 AIエージェント導入における課題   セキュリティ   コスト    AIリテラシー   プロキシサーバ
  多角的な活用促進   ガイドライン  

7 AIエージェント導入における対策 - プロキシサーバ   • 社内LLM基盤を通して、モデルプロバイダと接続するプロキシサーバを構築  • プロキシでは入力のマスキングと出力のガー
ドレールを構築  ◦ 実行コマンドを解析し、危険なパターンをチェック。さらにLLMでリスクレベルを判定  ◦ MCPも同様に制限   • 開発者ごと、ツールごとの token数やリクエスト数を計測し、より詳細な利用状況やコスト内訳を評価  Raw Output  Raw Input  Safe Input  Safe Output  Proxy  PC  Model  Provider 

8 AIエージェント導入における対策 - プロキシサーバ   • プロキシサーバはどのAIエージェントでも共通のものを利用。入出力のフィルタやガードルールも原則共通  •
ただし、プロンプトの中身はツールごとに解析して対策する  The Assistant is a Professional Software Engineer…  <tools>  <tool>  <name>GitHub MCP</name>  …  Cline  Roo Code  goose 

9 AIエージェント導入における対策 - ガイドライン   社内で解禁するAIエージェントツールはすべてガイドラインを策定     •
ツールごとのガイドラインをすべて指定   ◦ プロキシサーバの設定  ◦ グローバル/リポジトリごとのルールファイル（.clinerules, CLAUDE.md など）の設定  ◦ その他個別の考慮事項  • これらガイドラインはAI特区での検証をもとに作成  

10 AIエージェント導入における対策 - ガイドライン   Devin    2人以上の開発者の Approveを強制（指示者を含むことも可）。 GitHub
Actions で強制。    → Devinユーザーになりすまして、悪意のあるcommitを混入させることが出来そうなため  Claude Code    一定以上の利用実績のある開発者に Claude Max の配布    → コスト最適化や利用促進。プロキシサーバがあるからできた対策 

11 AIエージェント導入における対策 - 多角的な活用促進   AIエージェントは熟練度によって効果が大きく異なることがわかった。  社内での利用促進やスキルアップための取り組みや仕組みづくり。   
• 社内Slack, 社内ブログによる知見共有  • 社内勉強会   • チームごとの強制AIデーの実施  • 熟練者とのモブプロやライブコーディング     ボトムアップとトップダウンの両輪  

AIエージェント   導入後の成果と課題    

13 AIエージェントの導入後の成果   Cline開放の4月→7月にかけて    コーディングエージェント利用率   45% → 86% 
  総消費トークン数   3.5倍    → 利用は順調に拡大！  

14 AIエージェントの導入後の成果   AIエージェント（ Cline, goose, Claude Code…）    •
多くの開発者が生産性アップを実感  • CIへの組み込みやModeの活用も  • 特に上位利用者はPR数もアップ！    Devin    • 並列度アップで特にリーダー陣に人気  • Ask DevinやDevin Wikiが便利    → 一方で見えてきた課題も …… 

15 使いこなし格差   生産性の向上   スケールの壁   AIエージェントの導入後の課題   •
全社強制AI合宿の実施  • チームを跨いだ知見の共有のための仕組みづくり  • 勉強会やモブプロ、ライブコーディング  • AIツールの適用範囲の拡大。企画/設計/QA  • CIへの組み込みやより自律的に動作するAIツールの拡大  • AI向けのコンテキストをさらに充実。暗黙知の明文化  • AIに最適化した開発プロセス  • レビューや動作確認をサポートするシステム 

[2025/09/12更新] freeeのAIに関する取り組み

[2025/09/12更新] freeeのAIに関する取り組み

freee

More Decks by freee

Other Decks in Technology

Featured

Transcript

freee のAIツール  組織導入の取り組み

2 freee のAIツール組織導入の取り組み   AIツールの特有の課題   • AIの急速な技術進歩に対応しながら、前例の少ないセキュリティリスクの適切な管理が必要  • 企業としての安全性確保と技術革新の両立

3 freee のAIツール組織導入の取り組み   freeeでのAIツール検証フロー     AI特区での  AIツールの評価

AIエージェント   導入における課題と対策

5 セキュリティ     • 社内コードがAIモデルの学習データになる懸念  • センシティブのデータの外部流出リスク

6 AIエージェント導入における課題   セキュリティ   コスト    AIリテラシー   プロキシサーバ

7 AIエージェント導入における対策 - プロキシサーバ   • 社内LLM基盤を通して、モデルプロバイダと接続するプロキシサーバを構築  • プロキシでは入力のマスキングと出力のガー

8 AIエージェント導入における対策 - プロキシサーバ   • プロキシサーバはどのAIエージェントでも共通のものを利用。入出力のフィルタやガードルールも原則共通  •

9 AIエージェント導入における対策 - ガイドライン   社内で解禁するAIエージェントツールはすべてガイドラインを策定     •

10 AIエージェント導入における対策 - ガイドライン   Devin    2人以上の開発者の Approveを強制（指示者を含むことも可）。 GitHub

11 AIエージェント導入における対策 - 多角的な活用促進   AIエージェントは熟練度によって効果が大きく異なることがわかった。  社内での利用促進やスキルアップための取り組みや仕組みづくり。

AIエージェント   導入後の成果と課題

13 AIエージェントの導入後の成果   Cline開放の4月→7月にかけて    コーディングエージェント利用率   45% → 86%

14 AIエージェントの導入後の成果   AIエージェント（ Cline, goose, Claude Code…）    •

15 使いこなし格差   生産性の向上   スケールの壁   AIエージェントの導入後の課題   •